PT-2025-3045 · Apple · Ipados+4
K宝
·
Publicado
2024-10-28
·
Atualizado
2025-01-23
·
CVE-2024-54535
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do watchOS anteriores à 11.1
Versões do visionOS anteriores à 2.1
Versões do iOS anteriores à 18.1
Versões do iPadOS anteriores à 18.1
Descrição
Um problema de tratamento de caminho foi corrigido com lógica aprimorada. Um invasor com acesso aos dados do calendário poderia também ler lembretes.
Recomendações
Para versões do watchOS anteriores à 11.1, atualize para o watchOS 11.1 para resolver o problema.
Para versões do visionOS anteriores à 2.1, atualize para o visionOS 2.1 para resolver o problema.
Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 para resolver o problema.
Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 para resolver o problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Visionos
Watchos